Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o Crocodilus?

O Crocodilus é um trojan que tem como alvo os sistemas operativos Android. Este malware procura roubar credenciais de login, dados relacionados com finanças e carteiras de criptomoedas. Tem capacidades de RAT (Trojan de Acesso Remoto) e pode realizar ataques de sobreposição.

Há provas que sugerem que os actores da ameaça que iniciam o Crocodilus são turcos. Este programa tem sido observado em campanhas dirigidas a utilizadores turcos e espanhóis, mas é altamente provável que a área alvo se expanda para abranger outras regiões.

Que tipo de correio eletrónico é "Internet Fraudsters Arrested"?

Depois de lermos este e-mail "Internet Fraudsters Arrested", verificámos que é falso. Esta carta de spam afirma que os burlões online que tinham anteriormente defraudado o destinatário foram presos e que os tribunais ordenaram ao governo espanhol que os indemnizasse em dois milhões de euros.

Deve ser enfatizado que este e-mail não está associado a nenhuma entidade legítima. Este e-mail de spam tem provavelmente como objetivo enganar os destinatários para que divulguem informações privadas ou enviem dinheiro para os criminosos virtuais.

Que tipo de correio eletrónico é o "Wells Fargo - Account Suspended"?

Depois de examinarmos este e-mail "Wells Fargo - Account Suspended", descobrimos que é falso. A mensagem afirma que a conta bancária do destinatário foi suspensa devido a uma atualização do sistema.

Ao tentar desbloquear a sua conta, o utilizador é induzido a expor as suas credenciais de acesso a um site de phishing. Deve ser realçado que a informação contida neste e-mail é falsa e que este e-mail não está associado ao Wells Fargo.

O que é o ransomware CRYPTCAT?

Ao inspecionar novos envios de malware para o VirusTotal, a nossa equipa de investigadores descobriu o programa do tipo ransomware CRYPTCAT.

Depois de lançarmos uma amostra do CRYPTCAT no nosso sistema de teste, este encriptou ficheiros e alterou os seus nomes. Os nomes originais dos ficheiros foram acrescentados com um ID único atribuído à vítima, o endereço de e-mail dos criminosos virtuais e uma extensão ".crxxx"; por exemplo, um ficheiro intitulado "1.jpg" apareceu como "1.jpg.[cb377ac18f].[hopeandhonest@smime.ninja].crxxx".

Após a conclusão do processo de encriptação, uma nota de resgate intitulada "#_README-WARNING_#.TXT" foi criada no ambiente de trabalho.

Que tipo de malware é o ELDER (Beast)?

Ao inspecionar novos envios para o site VirusTotal, os nossos investigadores descobriram o programa malicioso ELDER. Ele é baseado no ransomware Beast. O software dentro desta classificação foi concebido para encriptar dados e exigir resgates para a desencriptação.

Depois de executarmos uma amostra do ransomware ELDER (Beast) na nossa máquina de teste, encriptou ficheiros e anexou os seus nomes com uma extensão ".{cadeia_aleatória}.ELDER". Por exemplo, "1.jpg" tornou-se "1.jpg.{0F0DAF43-57AA-E437-0715-AC2B93C0CBA3}.ELDER". Uma vez que este processo foi concluído, uma nota de resgate intitulada "README.txt" foi criada.

Que tipo de malware é o Odyssey?

Odyssey é uma variante do malware AMOS (Atomic) stealer que tem como alvo os utilizadores do macOS. Foi concebido para roubar informação sensível de dispositivos infetados, incluindo ficheiros, dados de aplicações e carteiras de criptomoedas. As vítimas deste stealer podem sofrer perdas monetárias, tornar-se vítimas de roubo de identidade e encontrar outros problemas.

O que é a falsa "$GROK Presale"?

Esta "$GROK Presale" é uma fraude. Esta página falsa é apresentada como um evento exclusivo de pré-venda de tokens GROK. O objetivo provável desta fraude é extrair dados sensíveis dos utilizadores. É importante salientar que esta falsa pré-venda não está associada à Grok ou a quaisquer outros serviços e entidades legítimas.

Que tipo de e-mail é o "VoxFlowG USDT Airdrop"?

O "VoxFlowG USDT Airdrop" é um e-mail fraudulento. Esta mensagem falsa promove um airdrop gratuito da criptomoeda Tether (USDT). O objetivo é levar os destinatários a visitar um site fraudulento que visa os activos digitais armazenados nas suas carteiras criptográficas.

Deve ser enfatizado que todas as informações neste e-mail são falsas, e esta campanha de spam não está associada a nenhuma entidade legítima.

Que tipo de burla é "Business Proposal Meeting"?

Inspeccionámos o e-mail e descobrimos que contém uma proposta comercial fraudulenta, juntamente com uma oferta enganosa para participar numa reunião online. O objetivo deste e-mail fraudulento é enganar os destinatários para que concedam acesso remoto aos seus computadores. Uma vez concedido o acesso, os burlões podem levar a cabo várias actividades maliciosas.

Que tipo de página é a appperfectlab[.]com?

A nossa análise da appperfectlab[.]com mostrou que o site tem como objetivo enganar os utilizadores para que descarreguem conteúdo não fiável e aceitem as suas notificações. É altamente aconselhável evitar visitar sites como o appperfectlab[.]com, uma vez que podem expor os utilizadores a malware, fraudes e outras ameaças on-line.